Autoridades sul-coreanas acreditam que o grupo Lazarus da Coreia do Norte realizou o hack da Upbit, enquanto tokens sofisticados baseados em Solana foram rapidamente convertidos em Ethereum em 185 carteiras em poucas horas.
A violação ocorreu quando a Dunamu, empresa-mãe da Upbit, anunciou uma fusão histórica de US$ 10,3 bilhões com a Naver. A coincidência aumentou a incerteza para ambas as empresas em meio a investigações e pressão regulatória em andamento.
SponsoredAutoridades suspeitam de Lazarus apoiado pela Coreia do Norte
As autoridades estão investigando o hack de 44,5 bilhões de won (US$ 30 milhões) da Upbit como uma provável operação do grupo Lazarus da Coreia do Norte. O ataque reutilizou um esquema de violação de hot-wallet de 2019, com atividades de hopping e mistura sugerindo lavagem deliberada. Reguladores financeiros e a Agência Coreana de Segurança da Internet e Comunicações (KISA) visitaram a sede da Dunamu e lançaram inspeções emergenciais no local para avaliar os danos e falhas de segurança.
A violação de segurança da Upbit revelou técnicas altamente avançadas de lavagem de dinheiro cross-chain. Dados on-chain analisados em 28 de novembro mostraram que o invasor trocou 24 tokens baseados em Solana por WSOL (Wrapped Solana) e SOL antes de dispersar fundos em 185 carteiras. O invasor rapidamente transferiu ativos roubados entre diferentes blockchains e os converteu em ETH, acumulando mais de US$ 1,6 milhão após esvaziar a hot wallet da Upbit.
Observadores do mercado destacaram a sofisticação da operação. Um analista acompanhando os movimentos dos fundos em tempo real observou que a atividade de transferência via Allbridge criou lacunas de arbitragem devido a pools de liquidez reduzida. Cada transferência de 200 mil a 300 mil dólares deixou traços claros para aqueles que acompanham de perto os fluxos na blockchain.
Penalidades em curso complicam o futuro
O hack agrava os problemas regulatórios contínuos da Dunamu. No início de novembro, a Unidade de Inteligência Financeira (FIU) sob a Comissão de Serviços Financeiros da Coreia aplicou uma multa recorde de 35,2 bilhões de KRW (US$ 26,5 milhões) à operadora da exchange por violar requisitos sobre o relatório e uso de informações de transações financeiras específicas. Esta é a penalidade mais pesada que a FIU já impôs a uma empresa de cripto.
Essas violações incluíram não realizar a devida diligência de clientes 5,3 milhões de vezes, não bloquear 3,3 milhões de transações não autorizadas e 15 atividades suspeitas não relatadas. Além da multa, os reguladores impuseram uma suspensão parcial dos negócios por três meses e repreenderam nove executivos. A Dunamu apelou da suspensão e o julgamento subsequente está agendado para a próxima semana.
SponsoredAs penalidades congelaram as renovações de licenças de Provedor de Serviços de Ativos Virtuais (VASP) por mais de um ano. Todas as principais exchanges de negociação em won coreano, incluindo Upbit, agora operam com licenças estendidas enquanto a Dunamu aguarda o desfecho de seu caso. Sob a lei coreana, o processo usual de renovação de três anos permanece em pausa até que as sanções sejam resolvidas. O impasse impacta todo o setor de criptomoedas na Coreia.
Especialistas do setor observam que a possível suspensão dos negócios pode impedir a Dunamu de entrar independentemente em novos empreendimentos. No entanto, a fusão com a Naver pode oferecer um caminho a seguir. Através da aquisição pela Naver, a Dunamu pode conseguir acessar novos mercados, apesar dos obstáculos regulatórios diretos.
No entanto, o hack está complicando a situação. Se falhas internas forem confirmadas, a Dunamu poderá enfrentar penalidades adicionais. Tais sanções podem dificultar ainda mais a renovação de sua licença VASP. Por outro lado, se o envolvimento do Lazarus for confirmado, a Upbit poderá obter uma isenção parcial, como aconteceu após o ataque de seis anos atrás. Aquele caso produziu conclusões apenas após cinco anos. Um cronograma semelhante pode atrasar julgamentos regulatórios desta vez também.
As autoridades estão revisando possíveis falhas de controle interno. A Dunamu suspendeu temporariamente todos os depósitos e retiradas na Upbit, iniciou verificações internas de segurança e se comprometeu a trabalhar com empresas de análise e órgãos policiais para congelar os ativos roubados. A empresa também se comprometeu a reembolsar totalmente os clientes por suas perdas.
Fusão visa infraestrutura financeira de próxima geração, mas enfrenta desafios
O anúncio da fusão—no mesmo dia do hack da Upbit—agora enfrenta ceticismo crescente. Em uma coletiva de imprensa em 27 de novembro na sede da Naver em Seongnam, executivos delinearam planos para combinar as empresas em uma transação de troca de ações no valor de US$ 10,3 bilhões. A transação emitirá 87,56 milhões de novas ações da Naver e visa alcançar três principais objetivos.
Primeiro, a nova empresa pretende projetar infraestrutura financeira de próxima geração para diversificar a receita além das operações de exchange. Em segundo lugar, planeja atender a novas necessidades de pagamento emitindo e circulando uma stablecoin lastreada em KRW para liquidações locais e internacionais. Terceiro, a entidade buscará expansão global ao fundir a expertise em blockchain da Dunamu com a ampla base de usuários asiática da Naver.
A empresa resultante da fusão espera aproveitar tanto a tecnologia blockchain quanto o Web3, junto com inteligência artificial. O alcance substancial das plataformas da Naver, incluindo o Line Messenger, pode impulsionar um rápido crescimento internacional, algo que a maioria das startups de blockchain luta para alcançar. Os executivos também levantaram a possibilidade de buscar uma listagem na Nasdaq dos EUA, mas apenas se o valor para os acionistas puder ser comprovado.
O hack, novamente, introduz novas complicações. Os reguladores podem agora analisar mais de perto as medidas de segurança da Dunamu como parte da revisão da fusão. A situação também levanta preocupações sobre se a aquisição pela Naver pode prosseguir em meio a investigações criminais e regulatórias ativas. Outras mudanças no mercado—como a recente aquisição da exchange Gopax pela Binance—estão moldando ainda mais o cenário regulatório.
Se o caso de renovação da licença VASP da Dunamu for resolvido, as revisões de todas as plataformas poderão ser retomadas, potencialmente encerrando o impasse que paralisou a indústria por mais de um ano. Os resultados dos processos legais e investigações após o ataque podem determinar se a fusão prossegue sem problemas ou enfrenta atrasos e reestruturações.
